Especial

De quem são seus dados?

Publicado em 06/04/2020 12:00 -

Clique aqui e contribua para um jornalismo livre e financiado pelos seus próprios leitores.

“-CPF, senhor?” Você acaba de entrar na farmácia do bairro para comprar fralda descartável e esomeprazol. No caixa, a atendente faz a pergunta trivial e você informa, na esperança de ganhar algum desconto, seu número no Cadastro de Pessoas Físicas e seu plano de saúde. Depois de pagar à vista no cartão de crédito, segue para o ponto de ônibus. No trajeto para o trabalho, recebe uma mensagem da mesma rede varejista de farmácias sobre descontos para outros medicamentos. “Como descobriram meu telefone?”, você pode pensar. Para entreter a viagem até o destino, você aproveita para pesquisar preços de celular, porque está na hora de trocar o seu. Não dará outra: a próxima vez que entrar nas redes sociais, será bombardeado por anúncios e promoções de aparelhos, de todas as marcas.

Você pode não se dar conta, mas o simples ato de entrar no ônibus e passar seu cartão de transporte já implicou o registro de uma série de dados pessoais. Essas informações vão do CPF ao qual está vinculado o seu cartão e a hora do embarque, que permitem identificar o trajeto com precisão, até o registro facial na câmera próxima ao motorista. Parece um episódio do seriado “Black Mirror”? Mais realidade do que ficção, essa sequência de cenas cotidianas revela que o compartilhamento de dados pessoais é muito mais comum do que imaginamos e tem implicações na esfera individual e coletiva, ainda que a maior parte de nós não se dê conta disso. Nas mãos de quem estarão essas informações sobre a vida, o comportamento e as preferências de cada cidadão? A circulação descontrolada de dados pessoais pode ser uma oportunidade para obter um bom desconto em uma compra, por exemplo, mas também abre caminho para que haja discriminação e recusa em uma vaga de emprego a partir do perfil traçado com base em hábitos estritamente privados.

Prestes a entrar em vigor a Lei Geral de Proteção de Dados Pessoais (LGPD ou Lei 13.709) — aprovada em 2018 e que começa a valer em agosto de 2020 —, o Brasil ainda vive um cenário de indefinições quanto aos direitos dos cidadãos sobre seus próprios dados, o que tem implicações não apenas no comportamento de consumo, mas também na saúde. Uma das questões ainda incertas é o futuro da Autoridade Nacional de Proteção de Dados (ANPD), órgão encarregado de zelar pelos direitos das pessoas nesse campo, mas que ainda não foi constituído pela Presidência da República. Enquanto a lei não entra em vigor, o Senado aprovou a Proposta de Emenda à Constituição (PEC) nº 17 de 2019, em julho, que inclui a proteção de dados pessoais entre os direitos fundamentais do cidadão e fixa a competência privativa da União para legislar sobre esse tema. Com isso, o assunto passará a constar na Constituição brasileira de 1988, como direito equivalente à liberdade de expressão ou à privacidade. A PEC está agora na agenda de votações da Câmara dos Deputados, depois de aprovado parecer do deputado Orlando Silva (PCdoB-SP) na Comissão Especial, em dezembro de 2019.

A venda de dados pessoais para fins econômicos, que resulta para a maioria das pessoas nas ligações (inoportunas) de telemarketing, é a face mais visível de uma sociedade em que cada vez mais os dados passam a valer dinheiro. Informações coletadas ao preencher o cadastro em uma loja, baixar um aplicativo on-line ou mesmo acessar um serviço público podem ser utilizadas para finalidades distintas daquelas para as quais foram fornecidas — e o mais grave: podem se voltar até mesmo contra você. Para evitar esse tipo de abuso, a nova lei estabelece alguns princípios básicos, como proteção à liberdade e à privacidade, e é considerada um avanço e uma atualização da norma brasileira frente às regras internacionais. Contudo, o desafio agora é fazer a lei valer — tanto para o poder público quanto para as empresas.

“O cidadão é dono dos próprios dados e possui direitos, tais como saber por quem foram coletados, quais as razões, onde estão armazenados e com quem são compartilhados”, explica Alexandra Krastins Lopes, advogada especialista em direito contratual, representante da Coalizão Direitos na Rede e coordenadora de comunicação do Laboratório de Políticas Públicas e Internet da Universidade de Brasília (Lapin/UnB). Ela enfatiza que a lei se baseia no princípio da autodeterminação informativa, que prevê que é o próprio cidadão quem tem controle sobre seus dados — a mudança representa o surgimento de uma nova mentalidade em relação à circulação de informações pessoais nas redes, empresas e órgãos públicos “Os dados são do cidadão, não são das organizações que coletam e tratam”, reforça. Essa regra implica que o tratamento de dados não é proibido, mas deve ser regulado e fiscalizado pela Autoridade Nacional de Proteção de Dados (ANPD).

A saúde é uma das áreas mais envolvidas no compartilhamento de informações pessoais — a lei trata os dados coletados nesse setor como “sensíveis” e estabelece uma série de regras próprias, como a proibição de compartilhamento com o objetivo de obter vantagem econômica. “Hoje existe uma enorme captação de dados em ações ditas para melhorar a saúde, como aplicativos, celulares, sites e até relógios. Você entrega seus dados como se eles não fossem mais seus, sem refletir”, destaca Rodrigo Murtinho, diretor do Instituto de Comunicação e Informação Científica e Tecnológica em Saúde (Icict/Fiocruz). Ele ressalta que ainda há um longo caminho até difundir a compreensão de que a proteção de dados pessoais é um direito, com diversas implicações na vida cotidiana.

Para Marina Pita, coordenadora do Coletivo Intervozes, a batalha da sociedade civil em defesa da proteção de dados pessoais só começou. “O momento histórico que vivemos é de uma capacidade de coleta de dados sem precedentes e isso pode ter um impacto muito grande na vida das pessoas”, reflete. Já Rafael Zanatta, advogado e coordenador de pesquisa da Data Privacy Brasil, alerta para o crescimento da chamada datificação da economia, com a presença de tecnologias capazes de prever o comportamento dos consumidores e traçar perfis com base em preferências. “A gente tem que estar preparado para conter assimetrias de poder muito brutais que vão ocorrer com o avanço da tecnologia, em razão da capacidade de análise preditiva e de modulação de comportamento”, explana.

Quanto valem seus dados?

Cada vez que você preenche um formulário on-line, fornece seu CPF no supermercado ou mesmo faz um pagamento no cartão de crédito, uma série de informações são coletadas e armazenadas em bancos de dados. Por vezes, não há sequer escolha: ou você entrega seus dados ou fica de fora de determinados serviços. “Em uma sociedade cada vez mais conectada, torna-se imprescindível o fornecimento de dados por parte do cidadão para obter acesso a alguns serviços. Por isso, tem que existir uma regulação em relação ao uso e compartilhamento desses dados pessoais para que não haja abusos e para que sejam respeitados os direitos humanos”, esclarece Alexandra. De acordo com a integrante da Coalizão Direitos na Rede, a nova legislação é uma resposta à necessidade de adequação do Brasil ao contexto internacional, pois o país contava até então com leis esparsas e insuficientes para regular o tema.

A LGPD estabelece alguns parâmetros que devem ser respeitados no tratamento de dados pessoais, como o princípio da finalidade: se uma informação é coletada para determinado fim (por exemplo, dar entrada em um hospital), ela não pode ser usada para outro (como venda de produtos). “O padrão era que as pessoas aceitavam os termos e condições sem ler e as empresas podiam fazer o que quisessem com esse simples clique; isso acabou. Também acabou a situação em que uma loja poderia coletar os dados de um consumidor para fazer um cartão e vender essa base de dados, resultando naquelas ligações de telemarketing de empresas que sabiam informações que a pessoa nem imaginava”, afirma. A ideia, reforça Alexandra, é que o cidadão possa saber tudo que será feito com seus dados. “As empresas têm que fornecer livre acesso à informação sobre quais dados estão sendo coletados e para quais finalidades. A nova regra é que o cidadão vai ter que consentir sobre esse uso; e se tiver alguma dúvida, deve ser esclarecido”, explica.

O fornecimento de informações pessoais esconde armadilhas: o que poderia ser a chance de conseguir um desconto, converte-se em importunação, invasão de privacidade e até discriminação. “Os riscos são imensos e a sociedade ainda não está consciente do que acontece e do que é feito com seus dados. A população precisa ser realmente conscientizada de que os dados têm valor econômico e seu fornecimento pode ter consequências”. Uma delas é a possibilidade de traçar perfis de comportamento com base em tecnologias de análise preditiva: os algoritmos conseguem calcular não apenas preferências pessoais e políticas, mas também riscos de adoecimento — em uma entrevista de emprego, por exemplo, isso pode ser usado para discriminar determinado candidato. “Um supermercado pode coletar dados para fins de logística de abastecimento das prateleiras, mas também para direcionamento de publicidade ou até mesmo para traçar um perfil de consumo e consequentemente de saúde e comportamento”, analisa Alexandra.

Quem protege?

Apesar de a lei brasileira ter sido aprovada somente em 2018, para entrar em vigor em agosto de 2020, o assunto não é novo. Em 2016, a União Europeia aprovou a nova Regulação Geral de Proteção de Dados (GPDR, na sigla original), que atualiza a diretiva anterior de 1995. O Chile já possui legislação sobre o assunto desde 1999; a Argentina, desde 2000. A jornalista Marina Pita relembra que o Ministério da Justiça apresentou o primeiro anteprojeto sobre o tema em 2010, mas o assunto não entrou na agenda política do Congresso imediatamente. Eventos como o escândalo da Cambridge Analytica, em 2018, sobre o uso eleitoral de dados pessoais vazados pelo Facebook, que tiveram impacto até mesmo na eleição de Donald Trump nos EUA, reforçaram a necessidade de construir uma legislação ampla sobre essa questão. “A lei é bastante principiológica. Foi preciso que ela se configurasse assim para poder regular casos específicos de uma forma mais célere. Para isso, vai existir a Autoridade Nacional de Proteção de Dados (ANPD), que poderá não somente fiscalizar a observância da lei pelos agentes privados e pelo poder público como emitir normas complementares”, explica.

O impasse sobre a autoridade começou logo que a LGPD foi aprovada, pois o então presidente Michel Temer vetou todos os artigos que se referiam ao órgão, alegando que não cabia ao Legislativo criar cargos no Poder Executivo. Para tratar desse assunto, foi editada a Medida Provisória (MP) 869 de 2018; porém, a nova configuração colocou a Autoridade subordinada diretamente à Presidência da República, diferente do que era reivindicado pelas organizações que compõem a Coalizão Direitos na Rede. Finalmente, a MP foi sancionada por Jair Bolsonaro e convertida na Lei 13.853 de 2019, com outros nove vetos do novo presidente. “O modelo que se conseguiu depois de muita negociação foi de que em dois anos essa autoridade teria maior independência em relação ao Poder Executivo, mas não há nada que obrigue a isso. Esse é mais um ponto de atenção que a gente vai precisar cobrar para que seja implementado”, ressalta Marina.

A ANPD deve monitorar não apenas o setor privado, mas também o poder público. “O governo é um dos maiores coletores e tratadores de dados pessoais. Por isso a autoridade também deve fiscalizar o setor público, não apenas o privado”, pontua a jornalista. Quanto mais independente ela for, reforça, melhor ela vai cumprir o seu papel. O mesmo defende Alexandra Krastins, acrescentando que o órgão deve ser constituído o mais rápido possível “sob direção de pessoas tecnicamente capacitadas”. “Lutamos por uma ANPD independente, um órgão autônomo diferente do que está se constituindo, vinculado à Presidência da República, e que possa fiscalizar e efetivar direitos digitais, que também são direitos humanos”, afirma.

Para Marina, a principal modificação trazida pela lei é garantir que os dados são do titular e não da empresa que os coletou; e o cidadão pode decidir o que vai ser feito com eles. “É uma mudança radical em relação ao que se tinha antes. Até então, se uma empresa comprasse ou coletasse dados de uma pessoa, aquelas informações passavam a pertencer à organização e ela podia fazer o que quisesse com aquilo. Agora, o dado continua sendo do titular, independente das mãos em que ele esteja”, explica. Entre as garantias da LGPD, está o direito de saber que dados estão na posse de determinada empresa ou ente público, além de retificação, cancelamento, exclusão e até oposição ao tratamento. Segundo a integrante do Intervozes, outra grande novidade é o direito à portabilidade dos dados, algo similar ao que acontece com a telefonia, que permite ao titular não só requisitar uma cópia integral de seus dados, como também que estes sejam fornecidos em um formato “interoperável”, para facilitar a transferência para outros serviços, ainda que concorrentes.

Contudo, as garantias da lei são apenas o primeiro passo e requerem a criação da ANPD para que passem a valer, como reforça a jornalista. Ela explica que o órgão terá um papel decisivo principalmente para fiscalizar o tratamento de dados de saúde, considerados “sensíveis”. Marina também lembra que uma derrota para a proteção de dados veio com o veto de Bolsonaro à obrigatoriedade de revisão por pessoa humana de decisões tomadas por máquinas, ao sancionar a Lei 13.853. No texto anterior, o cidadão teria direito a pedir que uma pessoa revisasse uma decisão automatizada. “Na área da saúde, o impacto de decisões tomadas de forma exclusivamente automatizada pode ser grande e levar à discriminação”, explica. Bolsonaro vetou esse trecho da MP 869; embora a Câmara tenha derrubado o veto presidencial, o Senado manteve, por apena um voto. Em nota, a Coalizão Direitos na Rede explica que as decisões automatizadas estão presentes nos algoritmos que classificam os cidadãos a partir de seu perfil. “Essas classificações são utilizadas para definir, por exemplo, acesso a crédito ou a vagas de emprego. Daí que se mostra fundamental a possibilidade de solicitação de revisão por uma pessoa natural, ou seja, por um ser humano, a fim de evitar discriminações ou erros”, diz o texto (6/8/19). No entanto, o que ficou valendo é que os robôs decidem.

Privacidade em xeque

Proteção de dados não é assunto apenas para quem faz uso das redes sociais. Do CPF e certidão de nascimento ao cartão de crédito, qualquer cidadão está em alguma base de dados. Para Rafael Zanatta, doutorando em Ciência Ambiental pela Universidade de São Paulo (USP) e coordenador de pesquisa da Data Privacy Brasil, a tendência é “não haver mais um mundo off-line”. “Não existe essa ideia de que proteção de dados é assunto para eu me preocupar somente se estiver usando WhatsApp. Para você ir trabalhar, o seu cartão de transporte já está numa base de dados informatizada sobre quem é você. Tudo isso está oculto e você não vê o que está acontecendo”, aponta. Para ele, é ilusão pensar que cada indivíduo será capaz de proteger as suas próprias informações de caírem nas redes de bancos de dados e serem compartilhadas para fins indevidos. “Não seremos ‘super-homens’ da proteção de dados em nível individual. Teremos de ser capazes de desenhar mecanismos de proteção mais coletivos para garantias fundamentais”, propõe.

Ele cita o exemplo de organizações não governamentais que começam a atuar, em diversos países, de modo a evitar a exposição e a vulnerabilidade de algumas populações no compartilhamento de dados. Os estudiosos chamam de “datificação da sociedade” o processo crescente de informatização de todos os serviços: desde aplicativos para pedir comida até o modo de se relacionar com o poder público. Um exemplo: para dar entrada hoje em um pedido de aposentadoria, o cidadão deve acessar o aplicativo “Meu INSS” ou ligar para o telefone 136. “Todos os elementos da vida social, em razão dos últimos 50 anos de avanços na computação e no processamento de dados, vão passar por um processo de datificação, com o acoplamento do cotidiano com dispositivos e arranjos sociotécnicos que dependem do registro de informações”, ressalta Rafael. Para o pesquisador, a história mostra que é perigoso o governo ter os dados dos cidadãos sem garantir direitos básicos.

De um lado, a informatização dos serviços pode significar eficiência, praticidade e redução de custos. Contudo, existe o outro lado da moeda: o uso indevido das informações coletadas e processadas pelos algoritmos. “A capacidade massiva de análise preditiva de comportamento com base em dados nos coloca numa posição de manipulação e discriminação em potencial”, alerta. Esse risco não é novo: Rafael cita o exemplo de um banco de dados amplo mantido pela prefeitura de Amsterdã, na Holanda, nos anos 1940, que ao cair nas mãos dos invasores nazistas, durante a Segunda Guerra Mundial, ajudou a localizar mais facilmente os moradores judeus. Hoje, Amsterdã é referência no uso de algoritmos e big data pelo poder público para prestação de serviços, como prevenir violência doméstica e mapeamento de vagas para estacionar. Porém, isso só foi possível graças a mecanismos que protegem os cidadãos do uso indevido de seus dados.

Proteção não é o que ocorre quando as pessoas deixam de ser donas de suas próprias informações e tornam-se vulneráveis à exposição de privacidade e manipulação, como reforça o pesquisador. “Quando você compra um medicamento ou um pacote de fraldas na farmácia, não é só o ato da compra. Significa ser registrado num programa de fidelização a partir do seu CPF, que consegue identificar o tipo de produtos que você comprou e combinar com uma série de dados comprados de outros prestadores de serviço que fazem precificação da sociedade”, afirma. Ao juntar todas essas peças, os algoritmos traçam perfis sobre consumo, hábitos, preferências políticas, ideologias e saúde. “Surge um contexto em que pequenas e grandes corporações adquirem a capacidade, junto com governos, de uma análise preditiva tamanha na qual a modulação do nosso comportamento elimina a nossa própria autonomia”, completa.

Para Rafael, vivemos atualmente um “paradoxo da privacidade”, em que os benefícios e os malefícios da exposição caminham juntos. “Existe um crescente interesse na utilização dos dados por políticas públicas, para melhorar a eficiência, e cada vez menos condições de resguardar esses direitos na perspectiva individual, sendo necessário criar mecanismos de proteção mais coletivos”, ressalta. O pesquisador esclarece que proteção de dados é diferente de privacidade, embora esta também esteja colocada em xeque. “A proteção lida muito mais com princípios de justiça no fluxo de informações vão circular de um lado para o outro, por isso quer estabelecer uma série de controles, individuais e coletivos”, salienta.

Marina Pita também destaca que é importante afirmar a proteção de dados como um direito fundamental na Constituição, complementar, mas distinto da privacidade — como propõe a PEC 17. “Privacidade é o direito de você ser deixado só, de não ter intervenção em seu espaço privado e não ter sua vida exposta. A proteção de dados é diferente, porque significa que você tem o direito de gerir os seus dados e de controlar o uso. Não significa que você não vai deixá-los circular”, explica.

A Constituição de 1988 já menciona, em seu artigo 5º, que são invioláveis a intimidade e a vida privada. Também se encontram algumas referências a dados pessoais no Código de Defesa do Consumidor (CDC). Contudo, para Rafael, ainda não havia um detalhamento dos princípios e direitos aplicáveis aos dados pessoais, bem como não existia uma estrutura de fiscalização — que surge com a LGPD. Embora só tenham entrado na legislação brasileira recentemente, os princípios sobre a proteção de dados já são discutidos nas normas internacionais há pelo menos meio século, como ele enfatiza. Uma das regras é a transparência. “Não deve existir uma base de dados que seja secreta. Todas devem ser públicas e publicizadas. Além disso, todo o uso de dados deve ter uma finalidade específica”, pontua. O advogado reforça que, quando o dado é coletado em determinado órgão público, qualquer mudança de finalidade tem que ser registrada, documentada e avaliada.

Saúde e dados sensíveis

Dados pessoais sensíveis são aqueles que podem levar a algum tipo de discriminação: segundo a própria lei 13.709, são informações sobre origem racial ou étnica, convicção religiosa, opinião política, saúde, vida sexual e dado genético ou biométrico. A LGPD veda a comunicação ou o uso compartilhado entre controladores de dados referentes à saúde com o objetivo de obter vantagem econômica, como para estabelecer preços de planos e seguros de saúde com base nos riscos de adoecimento. “Esse tipo de discriminação está vedada pela lei. Mas como a gente vai conseguir fazer com que isso se dê na prática ainda é o grande desafio”, avalia Marina.

Para Rodrigo Murtinho, pesquisador em políticas de comunicação e diretor do Icict/Fiocruz, saúde e segurança são as áreas mais sensíveis em relação à proteção de dados. “Os perigos estão ao captar os dados em uma área para usar em outra. A vigilância sobre o cidadão passa a ser total. Um governo que não respeite a privacidade dos dados pode pegar uma informação coletada no sistema de saúde e usar para outras finalidades, o que é grave”, ressalta. De acordo com ele, o campo da saúde é pioneiro no debate sobre garantias e proteções aos dados pessoais, principalmente em relação a dados anonimizados de participantes de pesquisas em saúde, que são resguardados pelos Comitês de Ética em Pesquisa. Para esses casos, existem protocolos e normas a serem seguidas, que preservam aqueles que concordam em fazer parte de um estudo. “O campo da saúde está adiantado nessa discussão no que tange à pesquisa, mas não em relação às práticas de mercado e tudo que a tecnologia proporcionou”, reflete.

Ele destaca que o tema da proteção de dados deve ser apropriado pelo Conselho Nacional de Saúde, em razão do seu impacto na vida e na saúde das pessoas. “As farmácias são um local de grande captação de dados de seus clientes, que podem levar ao cruzamento dessas informações com outras empresas, como prestadoras de planos de saúde”, alerta. Como existe a promessa de desconto, as pessoas não pensam duas vezes em aderir a um cadastro e fornecer seu CPF. “Não temos esse cuidado em relação aos nossos dados. Ninguém lê os termos e condições antes de aderir a um cadastro”, comenta. Por isso, ele defende que as instituições públicas devem criar estratégias para chamar atenção dos cidadãos sobre essa questão. Uma das ideias do Icict/Fiocruz é elaborar também um roteiro de boas práticas no campo público, para que o próprio Estado não se torne o vilão dessa história e atue de forma autoritária, usurpando e utilizando de forma indevida os dados pessoais.

“A questão da privacidade é central para a cidadania, não só individual, mas coletiva. Estamos falando de grupos organizados, não só políticos, mas culturais e religiosos, que podem ser monitorados em todas as esferas, o que pode representar uma ameaça”, pontua. Por isso, Rodrigo reforça a necessidade de aprovação da PEC 17. “Entrar no rol dos direitos fundamentais é atualizar a Constituição dentro de um debate contemporâneo e ampliar as garantias aos cidadãos no contexto digital”, conclui.

Faces capturadas

Nem só de letras e números são formados os dados. Uma das faces do processamento de informações pessoais é exatamente o rastreamento de rostos e digitais. O uso de tecnologias de reconhecimento facial na segurança pública já se dissemina em alguns estados brasileiros. No carnaval de Salvador, em 2019, foi efetivada a primeira prisão com base em câmeras que escaneiam rostos. Contudo, o relatório “Retratos da Violência”, do Observatório da Segurança, publicado em novembro de 2019 depois de cinco meses de monitoramento, aponta que essa tecnologia não é segura e pode ser um instrumento para agravar o encarceramento em massa, principalmente de jovens e negros das periferias brasileiras. Segundo o estudo, 90,5% das pessoas abordadas por esse tipo de rastreamento eram negras. “O reconhecimento facial tem se mostrado uma atualização high-tech para o velho e conhecido racismo que está na base do sistema de justiça criminal e tem guiado o trabalho policial há décadas”, diz a pesquisa.

A novidade vai ser implementada este ano pelo metrô de São Paulo. Porém, a Justiça questionou a iniciativa e determinou, em fevereiro, a pedido da Defensoria Pública do Estado de São Paulo e da Defensoria Pública da União, que a empresa apresentasse provas de que seu sistema de reconhecimento facial não fere a legislação. Para Marina Pita, do Intervozes, uma das instituições autoras da ação, o reconhecimento facial é uma tecnologia que constrói a narrativa de que é vantajoso abrir mão da privacidade para ter mais segurança, mas possui efeitos perversos. “Significa que você não tem direito ao anonimato, para o Estado, enquanto está no espaço público. É a mesma diferença entre andar com o RG na carteira ou com ele pregado na testa. Isso tem uma série de implicações, pois o Estado passa a saber quem encontra com quem, quem conversa com quem”, alerta.

Ela também destaca que esse tipo de tecnologia apresenta falhas e foi restringida em algumas cidades do mundo, como São Francisco (EUA). “Podem ocorrer erros e a gente sabe que o acerto é muito menor quando falamos de pessoas negras”, completa. Também Alexandra Kratins questiona o uso desses recursos, que estão em fase de estudos para serem adotados em estados como Minas Gerais, Espírito Santo e Pará. “A tecnologia também pode trazer consequências discriminatórias”, pontua.

Em que momento Estado, empresas e outras organizações deixam de ser confiáveis para manipular os nossos dados? Um dos temores em relação a essa questão surge com a possibilidade de privatização do Serpro (Serviço Federal de Processamento de Dados) e da Dataprev (Empresa de Tecnologias e Informações da Previdência Social), empresas de tecnologia da informação que detêm dados estratégicos de todos os brasileiros. Em novembro, elas foram incluídas no Programa Nacional de Desestatização, do governo federal. “As privatizações devem ser analisadas com muita cautela, com participação da sociedade civil, que é a principal interessada. Os dados foram fornecidos em âmbito federal de modo obrigatório e podem acabar, assim, sendo utilizados para outras finalidades”, pontua Alexandra.

O advento da tecnologia em si não garante direitos, ressalta Marina. “Durante muito tempo se entendeu que a internet resolveria o problema da restrição de acesso a informações. Da mesma forma, as plataformas [digitais] foram vistas como um meio excelente para conectar pessoas. Mas a tecnologia em si não define o uso que a sociedade vai fazer dela”, analisa. A narrativa tecnicista, segundo ela, não leva em conta os riscos e a necessidade de construir mecanismos de proteção aos direitos. Para a jornalista, o modelo de comunicação que temos reforça a ideia de que a tecnologia resolverá todos os problemas de saúde dos cidadãos. “A tecnologia existe, mas não quer dizer que será acessível ao cidadão”, avalia. Como os benefícios obtidos por meio de algoritmos e processamento de dados chegarão até a população? Essa é uma questão do presente que só o futuro poderá responder.

ENTENDA O QUE MUDA COM A LGPD

Lei 13.709: aprovada em 2018, entra em vigor em agosto de 2020

O que são dados pessoais?

– Toda informação relacionada a uma pessoa

Dado pessoal sensível

– Origem racial ou étnica; convicção religiosa; opinião política; filiação a sindicato ou a organização de caráter religioso, filosófico ou político; dado referente à saúde ou à vida sexual; dado genético ou biométrico

– Por que são sensíveis? Sem proteção, podem gerar discriminações

Proteção garante:

– Privacidade

– Autodeterminação informativa

– Liberdade de expressão

– Livre iniciativa e defesa do consumidor

– Direitos humanos e livre desenvolvimento da personalidade

Direitos

– Consentimento é a base para que os dados pessoais sejam tratados

– Sem consentimento, só se for indispensável por critérios legais

– Autodeterminação informativa: os dados são do titular, não da instituição que coleta

– Finalidade e necessidade: o cidadão tem direito de saber para quê e por que os dados são coletados